Tomcat-Jaas - ¿Cómo recuperar un sujeto?

Estoy estudiando JAAS y estoy implementando un ejemplo simple para usar en una aplicación web usando Tomcat con un JaasRealm.

Ahora mi problema es que no sé cómo recuperar el tema ya que código comoSubject subject = Subject.getSubject(AccessController.getContext()); Siempre devuelve nulo.

Estoy usando Tomcat 7.0.27. ¿Hay algo que me haya perdido? En otros términos, ¿cómo puedo gestionar la autorización en Java EE con JAAS? Por ejemplo, ¿cómo puedo implementar una acción dentro del contexto seguro de JAAS?